Conferencia Virus Bulletin: Bitcoins, Hackeos Hogareños, Malware en Apple y Más

La semana pasada se celebró la conferencia Virus Bulletin en Seattle, Washington. Se trata de la conferencia de seguridad más antigua del mundo, y si bien el evento tradicionalmente realiza presentaciones orientadas

La semana pasada se celebró la conferencia Virus Bulletin en Seattle, Washington. Se trata de la conferencia de seguridad más antigua del mundo, y si bien el evento tradicionalmente realiza presentaciones orientadas a las empresas -como ocurre en Black Hat-, la conferencia de este año fue también sede de un gran número de temas de interés general para los consumidores.

Varios tópicos importantes fueron presentados por nuestros colegas de Kaspersky Lab. Entre éstos, nuestros expertos brindaron una presentación sobre la rápida escalada de robo de Bitcoins y otra sobre los ciberataques a las casas modernas. También realizaron un paneo general sobre el estado de los ataques de malware en Mac OS X, el sistema operativo de Apple y los crímenes de guante blanco en Android.

Hackeo Hogareño

Hace unas semanas, David Jacoby escribió en Kaspersky Daily su experiencia personal sobre el hackeo de distintos dispositivos conectados de su propia casa. “Si no podemos protegernos contra las amenazas actuales, ¿cómo haremos para identificar las amenazas del futuro?”, se preguntó en aquella oportunidad.

“¿Por qué no crear un segmento de red especial para poner todos estos dispositivos conectados y, así, separarlos de la red en donde los usuarios conectan sus estaciones de trabajo, computadoras y smartphones?”.

Esa pregunta, esencialmente, surge de la preocupación de Jacoby de que la industria invierte mucho tiempo hablando sobre vulnerabilidades lofty y zero-day en automóviles, refrigeradores, hoteles, sistemas de alarmas, inodoros y otros dispositivos de la Internet de las Cosas que pocas personas tienen. Y se dejan de lado otros problemas mucho más habituales, como las fallas de seguridad en Smart TVs, routers, impresoras, módems, consolas de videojuegos y dispositivos de almacenamiento en red.

Antes de comenzar con su experimento, Jacoby estaba convencido de que su casa era bastante segura. Después de todo, es un investigador de seguridad exitoso que dedica su vida a la seguridad de redes. Ésta es una de las razones por las cuales se sorprendió muchísimo por la falta de mecanismos de seguridad eficientes en sus dispositivos.

En un podcast que realizó con el editor en jefe de Threatpost, Dennis Fisher, en Virus Bulletin, Jacoby resaltó una tendencia curiosa que se está dando en el último tiempo: a medida que las personas mejoran la protección de sus computadoras y dispositivos móviles, se interesan cada vez menos en la seguridad del resto de sus dispositivos conectados.

“Tenemos que comenzar a pensar cómo nos conectamos a nuestros electrodomésticos”, advirtió Jacoby. “Una pregunta podría ser ¿por qué no se crea un segmento de red especial para poner todos estos dispositivos conectados y, así, separarlos de la red en donde los usuarios conectan sus estaciones de trabajo, computadoras y smartphones?”.

Malware en Apple

El director de investigación de Synack, Patrick Wardle, habló sobre la persistencia de ataques de malware en equipos Mac en los últimos cinco años. Según Wardle, en este lapso el sistema operativo OS X de Apple duplicó su cuota de mercado (de 7 a 15%), en estaciones de trabajo corporativas y hogareñas. En este sentido, Apple ocupa ahora el tercer puesto de los principales proveedores de computadoras domésticas de Estados Unidos.

En 2012, Apple aseguró que sus equipos “no se infectaban con virus de PC”. Si bien es cierto que los dispositivos Mac no se infectan con virus creados para Windows, las investigaciones de Wardle demostraron que las afirmaciones de Apple eran falsas, ya que el malware también está presente en las computadoras de Apple.

Wardle afirma que el primer virus de Mac, llamado “Elk Cloner” atacaba a las computadoras Apple II, que eran populares a principios de 1980. El tiempo pasó y las amenazas evolucionaron. Wardle confirmó que, en 2013, emergieron más de 30 familias de malware para la plataforma OS X. Si bien este número sigue siendo bajo en comparación con la cantidad de amenazas presentes en Windows y Android, el aumento de la venta Macs en el mercado estadounidense y el número relativamente bajo de antivirus que la mayoría de los usuarios de Apple tienen en sus equipos, podrían ser un factor que agrave el impacto de los futuros ataques. Una de las razones por las cuales Wardle trabaja intensamente para identificar los mecanismos de persistencia en OS X y estudia al malware que ataca estos mecanismos, es mejorar la protección de las Macs.

Bonanza en Bitcoin

Santiago Pontiroli, Investigador argentino de Kaspersky Lab, realizó un repaso sobre el crecimiento de los crímenes de Bitcoins en los últimos años. La presentación de Pontiroli se asemeja a las investigaciones de Wardle, ya que ambas ilustran una escenario similar: los criminales apuntan sus miras a lo popular, ya que es allí donde se maneja más dinero.

En el caso de Bitcoin, el salto precipitado que tuvo a la fama y, como consecuencia de esto, el interés que esta criptodivisa despertó en los cibercriminales, no puede ser atribuido a un solo factor, sino que es el resultado de un conjunto de elementos. En este sentido, las Bitcoins aparecen como un valor de cambio descentralizado, no regulado y privado, tres características enormemente atractivas para aquellos que buscan evadir los impuestos o lavar grandes cantidades de dinero. Las Bitcoins, además, les permiten a los usuarios ser su propio banco, lo cual resultó ser más complejo de lo que se creía inicialmente.

Android y los crímenes de guante blanco

Otra charla prometedora fue la de Luis Corron sobre la presencia de un gran grupo de criminales de guante blanco que se aprovechan del sistema operativo de Android. Durante su exposición, Corron explicó que la mayoría de los crímenes de Android son los que involucran estafas de SMS Premium. Esencialmente, estos ataques “obligan” a los teléfonos a enviar mensajes de texto a números Premium y, luego, les cobran a los usuarios una tarifa por utilizar esos números. Varios de estos ataques son perpetrados por aplicaciones falsas (que se hacen pasar por legítimas) que logran infiltrarse en la Play Store de Google. Sin embargo, Corron explica que en los últimos meses han surgido nuevos curiosos métodos de ataque: Muchas veces, las aplicaciones maliciosas son sinceras respecto de sus intenciones de inscribir a los usuarios en los servicios de SMS Premium y los usuarios, sorpresivamente, aceptan estas condiciones y descargan la app de todas formas.

 

Traducido por: Guillermo Vidal Quinteiro

Consejos